企业信息化现状39671.docx

《企业信息化现状39671.docx》由会员分享，可在线阅读，更多相关《企业信息化现状39671.docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、前 言企业信息化现状随着信息技术的迅猛发展，经济全球化的浪潮呼啸而来，当前国内竞争日趋激烈。越来越多的企业为了适应新经济时代的生存环境，进行大刀阔斧的改革，企业管理模式首当其冲，开始呈现办公分散化的趋势。一方面，很多企业规模越来越大，走上国际化道路，分支机构、合作伙伴遍布全球，不同地区、不同时区的大量业务往来，使远程协同办公方式成为主流。然而，分散办公公造成了资源源不能共享、信信息化建设综综合优势发挥挥不出来的局局面，形成了了一个个“信信息孤岛”，企业需要运运用先进的管管理手段来解解决信息交流流不畅的问题题，提升核心心竞争能力。实实例表明国内内市场竞争已已进入信息时时代，信息的的要素作用越越来

2、越突出。从从某种程度上上说，开拓市市场的竞争，就就是对信息的的占有与竞争争。网络技术术可以使企业业同任何地区区消费者消除除地域上的阻阻隔，从而减减少地区间的的市场壁垒。它它为每个企业业在虚拟的自自由市场体系系中营造了一一个无法比拟拟的平等机会会。运用公共网网络资源，组组建企业商务务信息网络，将将企业与分布布在全国、甚甚至全球各地地的用户、潜潜在用户、供供应商、合作作伙伴以及政政府、银行等等社会服务部部门，高效率率地联系起来。远程接入技术发发展随着经济的快速速发展，很多多企业在异地地设有分支机机构，希望分分支机构与总总部之间在应应用上能够实实现实时连接接和数据共享享，异地实时时协同、移动动办公需

3、求日日益旺盛。这这直接导致企企业IT架构构面临逐步从从局域网走向向互联网。传统统应用如：EERP中的物物流、分销、财财务等大多采采用C/S模模式，C/SS模式的应用用系统为企业业局域网设计计，在以Innterneet为代表的的广域网上无无法直接使用用;B/S模模式的应用虽虽然专门针对对Interrnet开发发，但目前在在功能上还无无法与C/SS模式的应用用媲美。最早的远程接入入技术采用分分布式网络，通通过远程拨入入调制解调器器池的方式实实现远程应用用访问和数据据交换，随着互互联网的普及及，采用VPPN技术通过过传输加密，将将局域网扩展展到广域网，将将远程应用模模拟成本地应应用成为一种种主流解决

4、方方案，VPNN虽然对服务务器性能要求求不高，但对对网络带宽依依赖性较大。随随着64位CCPU的热销销，服务器的计算算能力得到了了大幅度提高高；多进程操操作技术日益益成熟，使得得服务器集中中运算模式的的远程应用接接入解决方案案为企业提供供了一种新的的选择。第1章 远程程联简介1.1远程联系系统组成远程应用接入系系统由三个部部分组成：第一，多用户操操作系统：多多用户操作系系统运行在服服务器上，允允许多个用户户同时登录，在在同一个服务务器上以各自自的、受保护护的会话方式式运行应用程程序，目前UUnix、LLiux、MMicrossoft Windoows等主流流服务器操作作系统均支持持多用户登录录

5、。第二，远程应用用传输服务协协议：将应用用程序的执行行和输入输出出界面进行逻逻辑分离，计计算工作在服服务器上完成成，对键盘输输入、鼠标移移动、屏幕变变化的信息进进行处理，确确保其占用带带宽较小，以以便在网络上上传输。第三，远程应用用接入软件：一般包括服服务器端和客客户端，主要要对各类部署署在服务器上上的应用进行行虚拟化，以以便实现客户户管理、应用用授权、流量量控制、客户户端设备和应应用透明化管管理等，使企企业克服应用用软件的管理理、访问、性性能以及安全全方面的问题题。1.2工作原理理图1 远程应用用接入原理图图从上图可以看到到，远程应用用接入采用基基于服务器计计算的应用模模式，应用程程序的安装

6、、配配置、管理、维维护以及应用用的执行均集集中在服务器器上进行，用用户通过远程程客户端登录录服务器操作作，输入输出出内容(键盘盘输入、鼠标标移动、运行行结果在屏幕幕上的显示输输出)则通过过网络传输到到客户端。由由于传输内容容不包括应用用数据，因此此可大大降低低网络数据传传输量，同时时对于客户端端设备的配置置要求也大为为降低。以上谈到的只是是远程应用接接入的基础和和核心-终端端服务技术，该该技术在wiindowss操作系统中中已经提供，被被用于局域网网中管理无盘盘工作站。目目前远程应用用接入产品发发展迅速，其其重点是对服服务器发布的的各类应用的的管理，包括括：用户管理理、访问、应应用的操作、数数

7、据的存储等进行统一一管理，所以以也有一些厂厂商提出的接接入基础架构构解决方案或或应用发布管管理等，与VVPN技术集集成后，可为为远程应用接接入提供一个个更加安全、更加完备的的应用发布解解决方案。1.3与VPNN的区别 第一，远远程应用接入入和VPN都都可将应用发发布到远程客客户端，但VVPN是通过过加密等技术术手段，使远远程网络客户户机如同在局局域网中一样样操作，因此此对于各类现现有应用而言言具有很好的的兼容性；而而远程应用接接入技术则是是采用服务器器集中计算，客客户机远程操操作，采用服服务器集中计计算的方式，和和VPN方法法有所不同；第二，远程应用用接入对于服服务器的集中中运算能力依依赖性较

8、大，但但对于网络传传输的依赖性性较小；而VVPN技术则则根据应用的的不同，可以以充分利用客客户端的计算算和存储能力，但对于于网络传输的的依赖性较大大。考虑到服服务器计算能能力的提高、服服务器集群技技术的日益成成熟，在计算算类应用上远远程应用接入入技术与VPPN相比具有有一定优势，但但对于大数据据量传输(如如：图形、图图像传输)方方面则无法体体现出优势；第三，远程应用用接入技术可可以和VPNN同时使用，利利用VPN加加密传输为企企业远程应用用接入提供更更高的安全性性。1.4基本特性性自主研发gnRR协议 自主研发发的终端通讯讯hbR协议，将将“显示逻辑”和“计算逻辑”分离，计算算100%在服服务

9、器上完成成，在网络中中只传输键盘盘、鼠标和界界面矢量变化化数据，最低低3Kbpss的带宽下可可以实现应用用部署。服务器负载均衡衡技术远程联服务器具具有动态负载载均衡功能，可可根据系统的的使用及负载载情况，随时时对原有系统统进行扩充和和调整。内置稳定、高效效的WEB服服务远程联内置稳定定、高效、安安全的WEBB 服务，无无需依赖微软软IIS等产产品，从而避避免了第三方方产品的升级级、安全漏洞洞、以及与三三方产品接口口交互的效率率等问题，让让用户更加容容易部署，运运行更加稳定定与高效。独有的会话共享享技术远程联独有的会会话共享技术术，当一台客客户端同时打打开多个程序序时，只使用用一个sesssio

10、n 通道，可以以减少网络传传输量，服务务器的内存及及CPU资源占占用更少，应应用速度更快快，使得在相相同的硬件条条件下，能承承载更多的用用户数，提升升服务器工作作能力。确保用户只访问问授权使用的的应用 通过许许可证配置管管理、为不同同的用户分配配不同的登录录帐号，而每每个帐号可以以发布特定的的应用程序，以以确保不同的的用户以分配配的帐号登录录时，能够看看到只有允许许自己登录的的应用程序，保保证信息安全全。将远程打印和磁磁盘映射到本本地 通过远远程联服务器器可将打印机机驱动映射，当当客户端接入入远程联服务器器时，可将服服务器端程序序实现本地打打印，而当网网络中存在多多台打印机时时，远程联会对打打

11、印机进行分分组处理，使使得用户很容容易找到本地地的打印机，彻彻底解决各种种应用软件的的窜打与死锁锁现象。本地输入法策略略，实现输入入法快速切换换 可根据据不同的用户户操作习惯，在在远程联服务器器端为该用户户配置常用的的输入法，实实现输入法快快速切换，方方便输入。安全地从任何地地点访问应用用 用户在在宾馆、飞机机等任何地点点通过PC、笔笔记本电脑、PPDA等各种种移动或固定定终端都可以以安全地连接接到所需资源源，由于只传传输鼠标、键键盘等图像信信息，同时采采用了SSLL128位加加密，不必数数据被截获等等安全问题。集中管理用户、服服务器和应用用所有应用程序的的安装、配置置、管理、维维护以及应用用

12、的执行均集集中在服务器器上进行。客客户端无需安安装应用程序序的客户端软软件，只需要要维护、管理理服务器即可可，大大简化化了安装维护护工作量。无需借助第三方方产品 远程联联内置独有的的稳定、快速速的动态域名名解析技术（DDDNS），用用户无需另行行申请第三方方DDNS服服务，使用方方便，而当产产品使用出现现问题时，不不会出现踢皮皮球现象。高效直观的应用用发布和更新新直接在远程联发发布平台拖动动应用程序快快捷方式向客客户端用户交交付应用程序序，还可随意意对所发布项项进行编辑，实实现傻瓜式操操作。第2章 安全全性说明2.1接入系统统安全对于分支机构、移移动用户和家家庭办公用户户来说，其计计算机的安全

13、全防护级别往往往达不到总总部的防护标标准，例如：操作系统没没有及时打上上补丁，容易易受到病毒、木木马的袭击，甚甚至计算机可可能整体失窃窃。如果此时时计算机硬盘盘中存有业务务数据，将是是非常危险的的。远程联工作时，远远程用户接收收到的并不是是真实的业务务数据，而是是经压缩和加加密后的屏幕幕变化数据，远远程用户计算算机的内存和和硬盘中从来来没有驻留过过任何业务数数据，因此也也就没有这方方面的后顾之之忧。2.2内置稳定定、安全的WWEB服务远程联内置稳定定、高效、安安全的WEBB 服务，无无需依赖微软软IIS等产产品，从而避避免了第三方方产品的升级级、安全漏洞洞、以及与三三方产品接口口交互的效率率等

14、问题，让让用户更加容容易部署，运运行更加稳定定与安全。2.3 严格的的访问安全策策略远程联可以设置置到某一个应应用程序的访访问策略，包包括允许访问问的客户端采采用什么网络络协议连接、客客户端的IPP地址或硬件件ID、在哪哪一天的什么么时间段访问问等综合策略略，提高访问问细粒度控制制，防止应用用程序被客户户访问或攻击击。2.4自身安全全性远程联服务器开开放标准的WWeb端口（默默认80），这这个端口是所所有Web服服务器使用的的端口，容易易进行安全防防范，黑客侵侵入网络的机机会非常少。远程联服务器针针对所使用的的通讯端口（默默认53666）做了严格格的安全防范范，任何没有有经过远程联联后台服务认

15、认证的登录信信息，都会被被完全隔绝在在外。显然，远程联方方式大大增强强了远程访问问的安全性：系统管理员员只需要对远远程联服务器器进行常规的的Web服务务器安全加固固。2.5内部网络络安全远程联服务器安安装在企业网网络的某台服服务器中后,设置防火墙墙并通过路由由器接入到IInternnet,对于于外部网络该该服务器是唯唯一可见的服服务器。这种种堡垒式的主主机性能提供供了独特的安安全优势：从从Interrnet到企企业数据中心心没有直接的的和物理上的的路径，远程程用户无法访访问企业内部部资源。因此系统管理员员无须因远程程访问需求而而对内部网机机器作额外的的安全考虑。2.6用户身份份认证远程联支持多

16、种种用户认证方方式：它内嵌嵌基于用户名名/口令和基基于闪存盘的的认证方式（登登录帐号），同同时也支持域域认证、数字字证书、动态态口令、电子子密匙等认证证方式。各种种认证方式，用用户可以根据据安全级别需需求、预期费费用和方便程程度自行选择择或组合使用用。远程联特意加强强了针对登录录帐号的网卡卡物理地址和和IP地址绑绑定功能。远程联将用户登登录系统认证证和访问应用用服务器认证证分开处理，两两者之间的对对应关系可以以自由映射，给给予管理员最最大的管理灵灵活性。第3章 稳定定性说明3.1服务器动动态负载均衡衡远程联服务器具具有动态负载载均衡功能，可可根据系统的的使用及负载载情况，随时时对原有系统统进行

17、扩充和和调整。3.2独有WEEB服务 远程联采用一体体化设计，内内置独有WEEB服务器，不不会出现因采采用第三方WWEB产品和和数据库产品品的BUG、安全全漏洞、产品品升级等问题题而造成系统统的不稳定。3.3支持断线线重连远程联支持断线线后重连，当当远程联客户端端程序因为各各种原因与服服务器通讯失失败，在客户户端再次连接接上来时，断断线前的数据据不会丢失，还可以从断点处继续工作，不会影响正常的操作与应用。第4章 远程联联性能测试报报告4.1测试环境境应用服务器n 数量：2n CPU：Inttel Peentiumm 4、Inntel 双双核n 内存：512MM、1Gn 操作系统：Wiindow

18、ss 20033 Servvern 应用系统：ERRP系统、桌桌面、记事本本n 终端服务器协议议版本：gnnR2.2客户端计算机n 数量：10n CPU：Inttel PIIII 、IIntel PIVn 内存： 2566M、512Mn 操作系统：Wiindowss 20000、Winddows 22003、WWindowws XPn 浏览器：IE 5.0、IIE 6.00、IE 77.0n 测试工具：Paarasofft测试脚本本网络n 服务器端：2MM ADSLLn 客户端：5122K ADSSl4.3输出性能能测试压力调整在测试过程中，同同时在线的用用户数量为压压力参数，通通过每组测试试

19、增加10个个客户端来调调整同时在线线的用户端数数量，来增加加整个系统受受到的压力。数据获得在不同的压力状状态下，用某某个固定的客客户端登录到到远程图像/图文网页应应用（ERPP），并打开开某个图像或或网页，可以以获得如下一一组测试数据据：n 系统显示样本图图像/网页的的时间。压力参数（用户户数）样本形式输出耗时(mss)110247668 24bbit bmmp7853010247668 24bbit bmmp8005010247668 24bbit bmmp81710010247668 24bbit bmmp82515010247668 24bbit bmmp83120010247668 24bbit bmmp83625010247668 24bbit bmmp83930010247668 24bbit bmmp84535010247668 24bbit bmmp84940010247668 24bbit bmmp85245010247668 24bbit bmmp85750010247668 24bbit bmmp864 表格 1 输出响应应性能指标 图表表2 输出响响应性能由以上表格及图图表我们可以以看出，随着着并发用户数数的增加，输输入响应的性性能下降几乎乎可以忽略不不计。